// 鉴权中间件

// 1、引入jwt
const jwt = require('jsonwebtoken')
const config = require('../config/index')

module.exports = function (req, res, next) {
    let token = req.header('authorization')
    console.log(token)
    // 1、判断请求头是否带有token
    if (!token) {
        return res.status(400).json({
            code: 400,
            msg: 'Unauthorization 无token'
        })
    }
    // 2、判断token是否有效
    try {
        let userData = jwt.verify(token,config.sceret)
        req.userData = userData
        next()
    } catch (error) {
        return res.status(401).json({
            code: 401,
            msg: 'Unauthorization Token 无效'
        })
    }
}